對無線網絡環境進行統一管理  

4）近三年內（即從2012年6月至本項目招標公告發布之日）無行賄犯罪記錄，投標人須提供由供應商營業執照住所地的檢察機關出具的《行賄犯罪檔案查詢告知函》掃描件，原件備查。 
5）本項目不接受聯合體投標，不允許分包，（不接受投標人選用進口產品參與投標）。 
1）投標人必須是深圳市政府采購注冊供應商； 
2）投標人在深圳設有常駐服務機構（非深圳企業，需提供分公司或子公司等售后服務機構營業執照掃描件，原件備查） 
3）主要貨物（交換機，防火墻，上網行為管理設備，負載均衡設備）需提供原廠售后服務承諾函。 

功能及技術指標	參數要求
系統架構	采用多級交換架構，能夠配置獨立的交換網板與獨立的主控板，交換網板與主控板硬件槽位分離；
交換容量★	≥60Tbps
轉發性能★	≥19000Mpps
冗余設計	控制引擎、電源以及交換網板支持冗余；
插槽數量★	整機物理插槽數量≥14個
接口板★	單板10GE線速接口密度≥48個； 支持40G接口擴展，每板40G接口≥8個； 支持FCoE接口 支持OLT接口
虛擬化	多虛一技術(N:1)，要求N>=4要求提供第三方認證和特性命令行操作截圖 虛擬化（1:N）要求N>=2需提供官網說明和相關命令截圖。 支持遠程端口擴展，作為控制設備（Controlling Bridge,CB）實現對端口擴展模塊（Port Extender,PE）的集中控制；需提供官網說明和相關命令截圖。
網絡特性	支持ARP Proxy、支持DHCP Relay、支持DHCP Server、支持VRRP、支持URPF
VLAN特性	支持基于端口的VLAN，802.1q Vlan封裝，最大Vlan數≥4096，支持GVRP
網絡安全一體化	支持卡FW、IPS、NSM、ACG、SSL安全業務插
有線無線一體化	支持內置無線控制器模塊，單塊板卡可管理的AP數量不小于1500個，支持POE，POE+供電
FCoE	支持DCBX，支持PFC、ETS 提供FCoE可視化管理組件 支持FCF模式轉發，VSAN的創建及配置，支持FC地址的分配及WWN地址和FC地址的綁定等功能；需提供官網說明和相關命令截圖。；
QoS	優先級隊列調度：每端口支持≥8個優先級隊列，支持SP、WRR、SP+WRR三種隊列調度算法，支持WRED擁塞避免算法
組播特性	支持GMRP、PIM-DM、PIM-SM、IGMP、IGMP Snooping等協議。
路由特性	支持靜態路由、RIP V1/V2、OSPF、BGP，提供策略路由功能。
可靠特性	支持OSPF/IS-IS/BGP GR，虛擬路由冗余協議（VRRP）、支持雙引擎負載分擔； 提供軟件熱補丁技術，實現設備軟件完全平滑升級；
設備管理	SNMP V1/V2/V3；RMON 1/2/3/9；Syslog，SSHv2；
資質要求★	1、提供工信部IPv6及IPv4入網許可證復印件，申請企業和生產單位要求是同一單位， 能在網站http://www.tenaa.com.cn/WSFW/LicenceQ.aspx進行查詢； 2、設備需通過Rohs綠色環保認證； 3、通過IPv6 Ready第二階段金牌認證，提供通過認證證明復印件； 4、廠商的設備軟件平臺通過CMMI L4認證，提供證書復印件； 5、廠商通過TL9000質量管理體系認證，并提供證書掃描件
配置要求★	配置1塊H3C S7508E-X 專用主控制引擎模塊，2塊S7508E-X交換網板,B類，冗余電源；配置1塊8端口萬兆以太網SFP+光接口模塊，配置一塊24端口千兆以太網電接口模塊(RJ45)；配置實現兩臺核心交換機虛擬化堆疊的其他軟硬件. 提供軟件熱補丁技術，實現設備軟件完全平滑升級，配置2根3M SFP+堆疊電纜三年原廠服務。
售后服務★	3年原廠服務，提供原廠售后服務證明

技術參數	指標和性能
接口要求★	千兆電口≥6個 千兆光口≥4個
硬件配置★	內存≥4GB 存儲介質≥500GB
性能要求★	吞吐量≥2Gbps 并發會話數≥500萬 四層每秒新建會話數≥13萬 七層每秒新建會話數≥16萬
部署方式	支持路由、旁路部署，以及三角傳輸
設備形式	必須獨立專業負載設備，非插卡式負載均衡設備。
高可用性	具有雙機熱備能力，支持設備之間的會話同步。
多合一功能集成	提供針對多條出口線路的鏈路負載均衡功能，實現inbound和outbound流量的均衡調度，以及鏈路之間的冗余互備。
	提供針對L4/L7內容交換的服務器負載均衡功能，可在單一設備上支持多個應用和服務器集群，可以根據多種算法和要求分配用戶的請求。
	提供針對多站點業務發布的全局負載均衡功能，通過智能DNS等機制實現公網用戶對多個數據中心或單個數據中心多條線路的最佳訪問。
	單一設備可同時支持包括鏈路負載均衡、全局負載均衡和服務器負載均衡的功能。三種功能同時處于激活可使用狀態，無需額外購買相應授權。（提供設備操作界面截圖證明材料，并提供廠家授權免費開通功能聲明并加蓋公章)
負載均衡算法	支持輪詢、加權輪詢、加權最小連接、動態反饋、最快響應、最小流量、帶寬比例、哈希、主備、首個可用、UDP強行負載等算法。
會話保持機制	支持源IP、Cookie（插入/被動/改寫）、HTTP-Header、Radius、SSL Session ID等多種會話保持機制
鏈路健康檢查	支持多種鏈路檢測方法，能夠通過PING、TCP、HTTP等方式監控鏈路的連通性
	這支持鏈路冗余，當某一條鏈路故障時，可將訪問流量切換到其它鏈路，保障用戶業務的持久通暢
服務器健康檢查	支持常見的主動式健康檢查功能，提供包括SNMP、ICMP、TCP/UDP、DNS、RADIUS，ORACLE/MSSQL/MYSQL數據庫等多種類型的探測判斷機制;
	支持被動式健康檢查，可根據對業務流量的觀測采樣，輔助判斷應用服務器健康狀況；對常規HTTP應用可配置基于反映URL失效的HTTP響應狀態碼的觀測判斷機制，對于復雜應用可配置基于RST關閉連接和零窗口等異常TCP傳輸行為的觀測判斷機制;
	支持主動探測方式與被動觀測方式結合使用的服務器健康檢查手段，以便適應各種復雜應用交互流程，保障業務系統的高可用性；
	支持定期生成服務器健康狀態報表。
業務交付加速★	支持非對稱式部署的傳輸協議優化技術，提升訪問應用服務的訪問速度。無需在用戶終端或應用服務器上安裝任何插件和軟件，不受操作系統類型、瀏覽器版本等兼容性因素限制，并且用戶首次訪問應用服務即可產生加速效果。(提供第三方評測報告,證明所投產品廠商可提供此類技術)
服務器性能優化	免費開通壓縮、緩存、TCP連接復用、SSL加速功能，無需額外購買相應授權。（提供廠家授權免費開通聲明并加蓋公章）。
DNS功能	支持智能DNS解析功能，引導訪問用戶從最優線路接入應用系統
	支持DNS透明代理功能，可基于負載均衡算法代理內網用戶進行DNS請求轉發，避免單運營商DNS解析出現單一鏈路流量過載，平衡多條運營商線路的帶寬利用率。
	支持DNS內網記錄，包含A、CNAME、MX和TXT等類型
智能路由	支持基于自定義的源IP段、運營商ISP地址段、目的域名、協議等條件選擇出站鏈路，并且可實現基于自定義時間段的用戶訪問控制。
訪問就近性保障	內置完備的IP地址庫，無需手動導入并支持自動更新，可點擊查看并編輯全球任意國家的IP地址段
業務帶寬保障	支持為每個服務發布分別劃分各條鏈路的上行/下行帶寬占用量。 支持單個用戶訪問服務的上行/下行帶寬占用量控制。
鏈路繁忙控制	支持基于鏈路負荷情況的優化控制機制，能根據鏈路的上行/下行帶寬占用率情況執行對出站/入站流量的高級調度策略。
服務器繁忙控制	支持配置每臺的服務器最大連接限制和新建連接限制，以及單個特定用戶或者一個用戶組中所有用戶訪問指定應用服務的并發連接總數限制，避免應用系統的服務器過載
	支持面向服務器健康度的彈性調控機制，可通過監控業務流中的TCP傳輸異常來衡量服務器節點的有效性，嘗試對性能不足的服務器臨時開啟過載保護，動態調節服務器的負載。
API接口	支持開放的API接口，并提供Python和Java的SDK工具，可實現與第三方應用平臺的集成。
報表功能	設備內置數據中心，支持自動和手動兩種方式生成PDF格式報表
	可以統計URL頁面的平均響應時間；支持對服務器穩定性進行統計。
	支持查詢服務器的異常狀態信息，以及對故障原因的分析。
	支持統計虛擬服務和真實服務器的流量、訪問次數、并發連接數。
	支持全局數據中心智能DNS統計，包括訪問次數統計及按照LDNS來源統計。
界面及安全管理	支持全中文管理界面和HTTPS方式登錄、用戶角色管理、多級授權管理。
	內置告警系統, 自定義告警事件，在出現服務器及應用系統安全問題時自動發送郵件的短信。
資質要求	設備生產商注冊資本大于5000萬
	所投產品具備《計算機軟件著作權登記證書》(提供復印件)
	設備生產商必須具有高新技術企業證書 (提供復印件)
	設備生產商的負載均衡類產品入圍中央政府采購網信息類產品協議供貨名單
	設備生產商的負載均衡類產品入選Gartner應用交付控制器（ADC）魔力象限報告，屬于國際市場認可的知名品牌
	設備生產商的負載均衡類產品在2012年市場占有率達到前三名
售后服務★	生產廠商在本地有售后服務人員及機構，并在本地設有產品備件庫。
	須提供原廠商針對本項目的授權承諾函，且廠商服務規范須通過ISO 9001國際質量認證體系認證。
	廠家能夠提供快速本地化現場技術支持（4小時內到達用戶現場），提供7*24小時技術服務支持。3年原廠服務，提供原廠售后服務證明函。

功能及技術指標	參數要求
交換容量★	≥360G
轉發性能★	≥192Mpps
接口類型★	固化千兆電接口數量≥48個
	固化萬兆光接口數量≥4個
	最大萬兆接口數量≥8個
業務擴展槽位	≥1個，可擴展接口模塊或者多業務模塊，業務模塊包括無線AC模塊，防火墻模塊、IPS模塊
MAC地址表	≥32K
虛擬化	支持多臺設備虛擬為邏輯上單臺設備實現跨設備鏈路聚合、統一管理界面、統一轉發表項
	支持遠程堆疊≥10km
VLAN特性	支持基于端口的VLAN，支持基于協議的VLAN；
	支持基于MAC的VLAN；
	最大VLAN數≥4094
鏡像功能	支持本地端口鏡像和遠程端口鏡像RSPAN；
	同時支持4組多對一的端口鏡像
QOS	每端口支持8個優先級隊列；
	支持802.1P，DSCP/TOS優先級和重新標記能力，支持基于時間段的流分類和QoS控制能力；
	支持出方向的流量限速功能（Egress Car）；
	提供廣播風暴抑制功能；
組播協議	支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等協議
	支持MLD，MLD Snooping等IPv6組播協議
路由協議	支持IPv4靜態路由、RIP V1/V2、OSPF、BGP
	支持IPv6靜態路由、RIPng、OSPFv3、BGP4+
	支持IPv4和IPv6環境下的策略路由
	支持IPv6手動隧道、6to4隧道和ISATAP隧道
可靠性	支持VRRPv2/v3（虛擬路由冗余協議)和VRRPE
	支持RRPP（快速環網保護協議），環網故障恢復時間不超過200ms；
	支持STP/RSTP/MSTP協議；
SDN/OPENFLOW	支持OPENFLOW 1.3標準，官方網站可查 支持普通模式和Openflow 模式切換，需提供官網網站命令手冊佐證 支持多控制器（EQUAL模式、主備模式） 支持多表流水線 支持Group table 支持Meter 提供配套的SDN controller，必須與交換機同一品牌
安全特性	支持802.1x認證，支持集中式MAC地址認證；
	支持IP+MAC+PORT的綁定；
	支持DHCP Snooping，防止欺騙的DHCP服務器；
資質認證★	提供工信部的IPv4和IPv6入網證
售后服務★	3年原廠服務，提供原廠售后服務證明

類別	招標要求
硬件要求★	標準2U機箱，配置雙冗余電源，本次配置提供3個可插撥的擴展槽和10個10/100/1000BASE-T接口；
系統要求★	要求基于多核多平臺并行安全操作系統（提供資質證明），并且采用雙安全操作系統設計（提供截圖）；軟件采用模塊化結構設計，可根據需要擴展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分類過濾等功能；
性能	整機吞吐率： >16Gbps，最大并發連接數：>280W
網絡特性	支持靜態路由、策略路由、RIPv1/2、OSPF、BGP等動態路由以及組播路由協議,要求支持ECMP與WCMP的路由均衡方式，并且能夠根據預設探測條件實現動態的鏈路切換； 支持ISL與802.1Q的接口封裝和解封，要求提供VLAN-VPN功能； 支持鏈路聚合功能，對每個聚合端口的物理接口數量無限制，提高聚合組的配置靈活性，并且要求支持至少10種以上的聚合負載算法； 要求至少支持4路ADSL撥號接入，多ADSL鏈路能夠基于ECMP、WCMP進行路由均衡，能夠針對每條ADSL鏈路單獨設置保證帶寬；
		網絡安全	需具備針對單條訪問策略的最大并發連接數限制、策略命中數統計與策略重復檢查功能，支持網絡應用自學習并且能夠根據自學習結果生成相關安全策略； 要求具有防止共享上網、防ARP欺騙及防路由欺騙功能；
		系統管理	要求系統管理員能夠通過“用戶名＋口令＋圖形認證碼”方式認證進行登錄管理，支持管理員口令強度分級設置，要求分為高、中、低三級，并且口令長度限制可配置； 要求具有配置文件自動定時上傳到指定外部服務器功能；
		高可用性	支持主備、負載均衡及連接保護多種設備高可用機制并支持集群部署（集群設備數量≥8）；要求具有心跳接口物理備份及二級心跳接口功能；
流量管理	采用基于訪問控制策略的一體化帶寬管理模式，能夠針對用戶、用戶組、IP、MAC、時間、應用等進行帶寬管理，并且支持共享策略、獨享策略、訪問控制獨享策略等多種帶寬策略類型，要求支持基于COS、DSCP方式的數據標識；
上網行為管理	支持IM、P2P、傳統協議、股票交易、網絡游戲、網絡電視、網絡電話、流媒體等多種類型主流應用識別和控制，能夠對IM賬號進行過濾；支持基于行為的P2P識別技術和自定義協議識別技術；支持針對HTTP、HTTPS協議的URL過濾、下載文件格式過濾、搜索引擎關鍵字過濾、論壇發帖關鍵字、WEBMAIL關鍵字過濾； 要求支持基于接口、應用層協議等流量異常檢測功能，能夠根據流量閥值、連接數閥值、協議比例異常閥值等條件觸發報警規則，并在管理頁面上亮起報警燈；支持SMTP、POP3、IMAP協議的收件人、發件人、標題、正文、郵件附件類型進行過濾，并且對不符合規則的郵件轉發到指定郵箱進行審查，對郵件服務器信息可以隱藏和替換；支持基于郵件地址黑白名單、實時黑名單、反向DNS、灰名單方式的反垃圾郵件過濾；
資質要求★	公安部-計算機信息系統安全專用產品銷售許可證（千兆，三級）； 中國信息安全測評中心-國家信息安全測評信息技術產品安全測評證書（千兆，EAL3）； 國家保密局涉密信息系統安全保密測評中心-涉密信息系統產品檢測證書； 中國人民解放軍信息安全測評認證中心-軍用信息安全產品認證證書（軍B級）； 中國信息安全認證中心-中國國家信息安全產品認證證書（ISCCC，千兆，三級）； 國家密碼管理局商用密碼檢測中心-防火墻產品密碼檢測證書 TL9000認證證書； IPv6 Ready產品測試認證； 工業和信息化部-電信設備進網許可證 國家版權局-計算機軟件著作權登記證書 國家版權局-多核多平臺并行安全操作系統； 中國信息安全測評中心-信息安全產品自主原創證明；
服務要求★	服務要求：提供原廠商硬件3年維保服務，原廠提供800及400服務電話，服務為7*24*2服務。原廠提供每個季度的原廠巡檢服務，提供原廠服務承諾證明。

類別	招標要求
硬件要求★	標準1U機箱，配置雙冗余電源，本次配置提供4個SFP插槽和4個10/100/1000BASE-T接口；
系統要求★	要求基于多核多平臺并行安全操作系統（提供資質證明），并且采用雙安全操作系統設計；軟件采用模塊化結構設計，可根據需要擴展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分類過濾等功能；
性能★	整機吞吐率： >4Gbps，最大并發連接數：>220W
網絡特性	支持靜態路由、策略路由、RIPv1/2、OSPF、BGP等動態路由以及組播路由協議,要求支持ECMP與WCMP的路由均衡方式，并且能夠根據預設探測條件實現動態的鏈路切換； 支持ISL與802.1Q的接口封裝和解封，要求提供VLAN-VPN功能； 支持鏈路聚合功能，對每個聚合端口的物理接口數量無限制，提高聚合組的配置靈活性，并且要求支持至少10種以上的聚合負載算法； 要求至少支持4路ADSL撥號接入，多ADSL鏈路能夠基于ECMP、WCMP進行路由均衡，能夠針對每條ADSL鏈路單獨設置保證帶寬；
		網絡安全	需具備針對單條訪問策略的最大并發連接數限制、策略命中數統計與策略重復檢查功能，支持網絡應用自學習并且能夠根據自學習結果生成相關安全策略； 要求具有防止共享上網、防ARP欺騙及防路由欺騙功能；
		系統管理	要求系統管理員能夠通過“用戶名＋口令＋圖形認證碼”方式認證進行登錄管理，支持管理員口令強度分級設置，要求分為高、中、低三級，并且口令長度限制可配置； 要求具有配置文件自動定時上傳到指定外部服務器功能；
		高可用性	支持主備、負載均衡及連接保護多種設備高可用機制并支持集群部署（集群設備數量≥8）；要求具有心跳接口物理備份及二級心跳接口功能；
流量管理	采用基于訪問控制策略的一體化帶寬管理模式，能夠針對用戶、用戶組、IP、MAC、時間、應用等進行帶寬管理，并且支持共享策略、獨享策略、訪問控制獨享策略等多種帶寬策略類型，要求支持基于COS、DSCP方式的數據標識；
上網行為管理	支持IM、P2P、傳統協議、股票交易、網絡游戲、網絡電視、網絡電話、流媒體等多種類型主流應用識別和控制，能夠對IM賬號進行過濾；支持基于行為的P2P識別技術和自定義協議識別技術；支持針對HTTP、HTTPS協議的URL過濾、下載文件格式過濾、搜索引擎關鍵字過濾、論壇發帖關鍵字、WEBMAIL關鍵字過濾； 要求支持基于接口、應用層協議等流量異常檢測功能，能夠根據流量閥值、連接數閥值、協議比例異常閥值等條件觸發報警規則，并在管理頁面上亮起報警燈；支持SMTP、POP3、IMAP協議的收件人、發件人、標題、正文、郵件附件類型進行過濾，并且對不符合規則的郵件轉發到指定郵箱進行審查，對郵件服務器信息可以隱藏和替換；支持基于郵件地址黑白名單、實時黑名單、反向DNS、灰名單方式的反垃圾郵件過濾；
資質要求★	公安部-計算機信息系統安全專用產品銷售許可證（千兆，三級）； 中國信息安全測評中心-國家信息安全測評信息技術產品安全測評證書（千兆，EAL3）； 國家保密局涉密信息系統安全保密測評中心-涉密信息系統產品檢測證書； 中國人民解放軍信息安全測評認證中心-軍用信息安全產品認證證書（軍B級）； 中國信息安全認證中心-中國國家信息安全產品認證證書（ISCCC，千兆，三級）； 國家密碼管理局商用密碼檢測中心-防火墻產品密碼檢測證書 TL9000認證證書； IPv6 Ready產品測試認證； 工業和信息化部-電信設備進網許可證 國家版權局-計算機軟件著作權登記證書 國家版權局-多核多平臺并行安全操作系統； 中國信息安全測評中心-信息安全產品自主原創證明；
服務要求★	服務要求：提供原廠商硬件3年維保服務，原廠提供800及400服務電話，服務為7*24*2服務。原廠提供每個季度的原廠巡檢服務，提供原廠服務承諾證明。

項目	指標	具體功能要求
性能指標★	吞吐量	≥1.2Gb
	并發會話數	≥1,200,000
	用戶規模	≥6000人
	設備接口	6個千兆電口 2個千兆光口
	硬盤	≥250GB
	BYPASS	支持
	電源	單電源
	尺寸	標準1U架構
部署方式	多主模式	必須支持兩臺及兩臺以上設備同時做主機的部署模式；
	多路橋接	必須支持多路橋接功能，最多可支持四進四出四網橋模式；
網關管理	管理界面	支持SSL加密WEB方式、SSH命令行方式管理設備；
	加密連接	必須具有IPSec VPN遠程加密訪問和連接的模塊，并能提供IPSec VPN客戶端授權遠程接入訪問；
	短信認證	支持短信貓、短信網關、webservice等方式的短信認證方式；
終端管理★	系統識別	支持識別終端操作系統版本、系統補丁安裝情況；（必須提供自主知識產權證明，加蓋廠商公章）；
	進程識別	支持識別終端系統后臺運行的進程信息，防止間諜軟件的運行；（必須提供自主知識產權證明，加蓋廠商公章）；
應用管理	應用控制	1、設備內置應用識別規則庫，支持超過1100種以上的應用，2400種以上的應用規則，并保持每兩個星期更新一次，保證應用識別的準確率；
	防共享	1、具有防共享上網功能，可檢測到內網共享代理上網行為，并凍結該用戶； 2、在數據中心報表中可查詢通過共享上網的IP、用戶，并能導出報表；
網頁管理	SSL發帖管理	必須支持基于關鍵字過濾SSL加密的網頁、論壇、BBS上的發帖行為；
	發帖管理	必須支持允許用戶瀏覽帖子但不準發帖功能；
郵件管理	郵件附件過濾	支持識別刪除、篡改文件擴展名的郵件附件外發行為并報警；
流量控制★	虛擬多線路	必須支持將多條外網線路虛擬映射到設備上，實現對多線路的分別流控；（提供界面證明）
	動態流控	支持在設置流量策略后，根據整體線路或者某流量通道內的空閑和繁忙情況，自動啟用和停止使用流量控制策略，以提升帶寬的高使用率；
	P2P智能流控	支持通過抑制P2P的下行流量，來減緩P2P的上行流量，從而解決網絡出口在做流控后仍然壓力較大的問題；
	無線熱點發現	支持發現信任列表外非法接入的熱點和終端，并阻止該熱點/終端上網； 支持將非法熱點接入網絡的行為通過郵件告警通知管理員，并在數據中心支持行為記錄和查詢； （提供產品界面截圖）
	協議異常行為	必須能識別并封堵內網終端感染木馬、間諜軟件、黑客遠程控制的行為及流量，防止內網感染（提供界面證明）；
	危險插件管理	必須能識別網頁中的插件，并過濾含有惡意插件的網頁（必須提供自主知識產權證明，加蓋廠商公章）；
	危險腳本管理	必須能識別執行腳本的網頁，并過濾腳本中隱藏木馬等程序的網頁；（必須提供自主知識產權證明，加蓋廠商公章）；
上網行為審計★	發帖審計	必須能審計用戶在SSL加密論壇、BBS上的發帖內容；
	網頁快照	支持網頁內容審計后的網頁快照功能；
	Webmail審計	必須能審計用戶通過SSL加密Webmail網站外發郵件的內容；
	郵件審計	必須能審計用戶使用郵件客戶端外發SSL加密郵件的郵件內容；
	IM審計	支持記錄QQ、MSN、skype、飛信、雅虎通等IM聊天行為和內容； 支持用戶離線情況下審計IM聊天行為和內容； 支持根據QQ、MSN賬號查詢IM聊天行為和內容；
上網日志管理	數據中心	設備必須支持內置數據中心和獨立數據中心；
	日志審查Key	必須支持以USB-Key方式驗證接入數據中心的管理員身份； 支持以USB-Key方式分配管理員的日志審計權限；
	危險行為報表	必須支持對終端發生的危險行為進行統計和報表輸出;
	風險智能報表	必須能根據管理者自定義的風險行為特征自動挖掘并輸出離職風險、泄密風險、安全風險、工作效率風險、法律風險智能報表
資質要求★	投標產品資質要求	中國信息安全認證中心ISCCC《中國國家信息安全產品認證證書》
		中國信息安全測評中心《信息技術產品安全測評證書EAL3級》
		公安部信息安全產品檢測中心《互聯網公共上網服務場所信息安全管理系統檢測報告》
		國家保密局《涉密信息系統安全保密測評中心檢測報告》
	投標產品生產商資質要求	國家應急中心應急支撐單位CNCERT證書
		售后服務體系通過ISO9001認證
		3年原廠服務，并提供原廠售后服務證明。

技術指標	參數要求
硬件指標★	標準1U機架式結構， 1 個GBE 千兆網口，28 個 USB2.0 Host 端口。
端口擴展★	可以通過usb hub擴展到127個端口設備使用,同時連接客戶數1024。
連接方式	每端口提供 750mA 供電支持通過vpn方式遠程連接。
管理協議	支持snmp網絡管理協議。
網絡共享	通過網絡共享使用掃描儀,加密狗等USB設備。
運行環境	支持VMWare 和 Microsoft的虛擬環境。
兼容性	協議兼容 USB over network 客戶端。
售后服務★	提供原廠售后服務承諾函

招標項目	規格及參數	功能與技術說明
產品規格	軟硬件一體	垃圾郵件過濾產品采用軟硬件一體方式交付
	硬件配置★	硬件的內存至少大于或等于4G,必須采用雙硬盤，單塊硬盤空間1T以上，并可以做RAID 0.1
	支持高可用	支持HA架構，未來可以無需跟換硬件或軟件，即可無縫升級到HA架構部署。
	系統平臺	產品必須自帶系統平臺和數據庫, 不需要再購買其它系統平臺軟件或數據庫軟件
	產品界面	提供中文管理界面，各人查詢界面支持中英文界面選擇
	用戶數量	1000標準用戶授權
產品升級及質保	可升級性	服務期內軟件版本和特征庫均可免費更新升級
	升級方式	支持自動在線升級、手工升級多種升級方式
	硬件質保	硬件產品在服務期內提供硬件質保和備機服務
廠商資質	廠商	廠商必須在國內有獨立的研發團隊
		廠商可根據用戶需求提供高級別的服務承諾，如大客戶專署服務、主動式服務、快速響應服務(SLO/SLA)、在線技術支持服務等，可提供5×8乃至7×24小時的原廠技術人員遠程或到場專業服務
		原廠在深圳設有辦事處或分支機構，有3名或以上常駐技術人員提供技術支持服務
		所有產品必須擁有自主知識產權，必須能提供國家頒發的軟件著作版權證書，國內的軟件登記證書
售后服務	服務★	三年原廠服務及升級服務，提供原廠售后服務說明函。
拉圾郵件過濾	過濾技術和功能★	必須采用自有的垃圾郵件特征庫和垃圾郵件過濾掃描技術（不可以采用外購或開源的垃圾郵件特征庫），特征庫做到實時自動更新， 阻斷郵件攻擊 支持RIBL，支持自定義黑白名單，支持用戶個人添加自己的黑白名單 支持郵件內容與語義分析(關鍵詞庫+Smart Detect智能斷字偵測) IP來源信譽分析， 支持DNS反向查詢和SPF 郵件指紋特征技術 垃圾郵件陷阱技術 釣魚郵件防護，超鏈接保護和提醒 垃圾郵件特征自動學習功能 必須帶防毒引擎（不可以使用開源的防毒引擎），過濾病毒郵件 可以限制收件人數，限制發送郵件的數量，大小和頻率 提供垃圾郵件攔截明細通知給到用戶，用戶可以方便的自行查詢被攔截的郵件，并對部分郵件放行。攔截明細通知郵件發送給用戶的頻率必須可以一天多次，發送的次數和時間點可以自定義 對于漏攔的垃圾郵件，有回報管理員的機制，以便管理員通過手動或自動學習功能實時改善攔截效果。 能通過關鍵字對進出的郵件內容進行過濾，包括郵件附件的內容。能對含有特定關鍵字的郵件進行攔截和審核
防郵件攻擊	防郵件攻擊	阻斷DDOS攻擊 阻擋字典檔攻擊 防退信攻擊 流量控制技術 可以關閉郵件中繼
防病毒	防病毒	系統內嵌經過權威認證防毒引擎和病毒庫做病毒郵件的過濾，不可以使用開源的病毒引擎和病毒庫 可以內嵌不只一種防毒引擎和病毒庫
設置靈活	設置靈活	可以自主調整過濾的敏感度 可以分群組和用戶調整敏感度和黑白名單 攔截明細通知的發送時間和頻率可以定義
郵件帳號安全	郵件帳號安全	能定期或手動檢查郵件帳號密碼的強度，對密碼強度不夠的帳號，生成報告
系統功能	系統功能	支持各種郵件系統 支持多郵件服務器，多域 提供郵件攔截區，存放被判斷為垃圾郵件的郵件，存放的時間可以定義，攔截區的大小不可以做技術限制 能對進出的所有郵件進行記錄并提供可以深入到郵件內容的精確查詢功能，方便管理員查找郵件 整合標準LDAP同步賬號EMAIL群組賬號資料,可進行SMTP認證 提供TLS加密傳遞，用來避免郵件被竊取或側錄 支持HA架構
用戶端功能	個性化 界面管理	提供用戶端界面可以查詢和放行被攔截的郵件，可以增減個人的黑白名單，可以調整個人垃圾郵件過濾的敏感度 用戶端界面提供繁中/簡中/英文多語言切換操作畫面 提供支持蘋果IOS和安卓系統下的用戶端查詢軟件
報表	報表	郵件總體狀況統計 攔截率統計 各類排名統計 報表可以輸出CSV格式
售后服務	售后服務★	3年原廠服務，提供原廠售后服務證明

功能及 技術指標	參數要求
接口要求★	配置10/100/1000M接口≥20個，支持802.3af POE供電標準，可選支持POE+供電；千兆SFP接口≥4；可擴展萬兆接口≥2，配置千兆多模光模塊3個
性能★	交換容量≥88Gbps，包轉發率≥65Mpps
	自帶配置管理AP授權≥24個
	可配置SSID數量≥64個
	最大用戶數量≥1K
CAPWAP協議	AP和AC之間支持L2/L3層網絡拓樸
	AP可以自動發現可接入的AC
	AP可以自動從AC更新軟件版本
	AP可以自動從AC下載配置
安全認證	MAC 地址認證
	802.1x認證 （EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-SIM、EAP-MD5、EAP-FAST）
	Portal認證
	支持有線無線用戶使用一套認證平臺
	支持基于蘋果IOS、Android系統的認證客戶端，提供截圖
	支持基于AP的用戶接入控制
802.11安全和加密	支持多SSID
	支持隱藏SSID
	支持802.11i標準(含802.1x認證和PSK認證)
	支持WPA、WPA2標準
	WEP(WEP64/WEP128)
	TKIP
	支持WAPI
	CCMP
AAA	支持本地Radius認證服務器
	支持本地Portal認證服務器
	支持SSID和用戶賬號的綁定
WIDS/WIPS	支持白名單
	支持靜態和動態黑名單
	支持對無線非法設備的監測和攻擊
	支持無線防攻擊
增值特性★	支持頻譜分析
	支持頻譜導航，引導終端自動接入5G頻段
	支持遠程空口分析
三層特性	支持靜態路由、RIP協議
資質證明	提供單款產品有效期內的工信部入網許可證

功能及 技術指標	參數要求
工作模式★	可支持胖/瘦AP兩種工作模式，支持802.11ac協議
協議支持★	同時支持802.11a/n/ac和802.11b/g/n工作 802.11ac/n/a : 5.725GHz-5.850GHz ; 5.15~5.35GHz (中國) 802.11b/g/n : 2.4GHz-2.483GHz (中國), 2.4GHz/5GHz雙頻段同時工作, 以上工作頻段要求與無線型號核準證上一致
工作溫度	溫度：-10~55度范圍
工作濕度	濕度：10%~95%
接口★	≥2個10/100/1000Mbps(RJ45)，雙網口可實現聚合功能；
協商速率	5GHz支持866Mbps，2.4GHz支持300Mbps
天線	內置終端感知型硬件智能天線
功耗	整機最大功耗小于13W(所有空間流滿速率工作)
供電	PoE或本地電源適配器
IPv6支持	支持IPv4/IPv6雙協議棧、Native原生，特別支持IPv6 Portal、IPv6 SAVI
靈活轉發	支持
TR-069動態分支管理	支持
加密	支持64、128位WEP加密，WPA，802.11i和WAPI。
實時頻譜防護	支持
wIPS 探針	支持
認證	配合AC支持： PORTAL認證(遠程,外掛服務器)、基于SSID的Portal頁面推送、基于AP的Portal頁面推送、Portal支持代理功能、Portal雙機熱備、[EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (僅支持TLS, PEAP)]、SSID防假冒(用戶名與SSID綁定)、LDAP (1. 支持802.1X與Portal接入 2. 802.1X接入時,支持EAP-GTC和EAP-TLS兩種)
Green AP	支持
動態MIMO省電(DMPS)	支持
WMM PS認證	支持
802.11e	支持
用戶數負載均衡	支持
流量負載均衡	支持
頻譜導航	支持
組播轉單播	支持
AeroScout定位認證	支持
入網證	必須持有國家工信部入網核準證
WiFi認證	為保證終端互操作性，必須獲得WiFi聯盟的802.11ac認證

功能及技術指標	參數要求
交換容量	>=256Gbps
轉發性能	>=42Mpps
	要求整機達全線速轉發能力
接口類型★	可用千兆接口數量>=28
	非復用上行千兆光接口數量>=4個
PoE+供電★	支持PoE+供電 支持>=370W/740（RPS）PoE輸出功率
散熱方式	自然散熱
MAC表	>=8K
堆疊功能★	支持通過SFP端口進行堆疊，最多支持16臺設備堆疊
鏡像功能	支持端口鏡像、流鏡像
組播協議	支持IGMP Snooping v1/v2/v3、支持快速離開 支持MLD Snooping v1/v2 支持組播VLAN
二層環網	支持STP/RSTP/MSTP協議
路由功能★	支持IPv4靜態路由、RIP 支持IPv6靜態路由 路由規格：32條共享 路由接口數：8個
綠色節能★	支持端口節能 支持一鍵式節能 支持EEE（提供官方的鏈接或者證明）
資質認證	要求提供信產部入網證 滿足材料環保與安全性的歐盟RoHS標準
配置要求	配置千兆多模光模塊1個

功能及技術指標	參數要求
交換容量	>=256Gbps
轉發性能	>=15Mpps
	要求整機達全線速轉發能力
接口類型★	可用千兆接口數量>=10
	非復用上行千兆光接口數量>=2個
PoE+供電★	支持PoE+供電 支持>=190W PoE輸出功率
散熱方式	自然散熱
MAC表	>=8K
堆疊功能★	支持通過SFP端口進行堆疊，最多支持16臺設備堆疊
鏡像功能	支持端口鏡像、流鏡像
組播協議	支持IGMP Snooping v1/v2/v3、支持快速離開 支持MLD Snooping v1/v2 支持組播VLAN
二層環網	支持STP/RSTP/MSTP協議
路由功能★	支持IPv4靜態路由、RIP 支持IPv6靜態路由 路由規格：32條共享 路由接口數：8個
綠色節能★	支持端口節能 支持一鍵式節能 支持EEE（提供官方的鏈接或者證明）
資質認證	要求提供信產部入網證 滿足材料環保與安全性的歐盟RoHS標準
配置要求	配置千兆多模光模塊1個

	功能及技術指標	參數要求
網絡管理平臺	分布式部署	要求資源拓撲、告警、性能等功能模塊支持多服務器分布式虛擬化部署，可實現負載分擔。
	拓撲管理	支持IP拓撲、二層拓撲、鄰居拓撲、網絡拓撲視圖（支持網絡區域的任意劃分、命名、拖拽、折疊和展開）、業務拓撲、STP拓撲、MSTP拓撲等多種拓撲類型；二層拓撲支持多協議，包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二層協議，支持聚合鏈路，支持第三方的設備；拓撲可融合鏈路狀態、設備告警等多種信息
	支持自定義用戶主頁	管理員可以首頁中通過拖拽，自定義需要在首頁展示頁面
	支持設備配置集中管理	配置庫包括配置文件和配置片斷，配置內容可帶有參數，在部署時根據設備的差異設置不同的值；配置文件可部署到設備的啟動配置或者運行配置；配置片斷只能部署到設備的運行配置；
	多平臺兼容★	支持業界主流的虛擬化軟件，如VMware、Microsoft Hyper-V等
	多廠商設備配置及軟件管理	支持H3C/HUAWEI/3COM/CISCO/HP設備的批量配置和軟件管理，包括的軟件版本和軟件庫中最新可用的軟件，更新設備的軟件
	支持豐富的資源編排能力★	支持路由器、交換機、虛擬交換機（虛擬服務器Hypervisor中的vSwitch）、端口、鏈路、防火墻、負載均衡、虛擬化平臺、常見的IT應用的統一編排能力，支持H3C、Cisco、Huawei、F5等主流供應商設備的統一管理。具備擴展支持第三方資源能力
	支持手動、自動創建服務模型★	在服務模型編排界面，管理員可以依據當前業務部署或構想的業務部署，直接拖拽服務單元，以所見即所得的方式構造業務的邏輯拓撲結構；同時支持基于現有的物理環境選擇設備，更加方便快捷的構建出貼合實際業務的業務邏輯拓撲，后續類似業務可飲用此模型
	支持基于業務拓撲的資源導入	在業務拓撲上通過鼠標拖拽即可簡單的導入需要編排的資源
	告警智能分析	包括告警分類關聯分析、告警多源關聯分析、告警拓撲根源分析、告警網絡影響度分析
	功能擴展	支持在網管平臺上通過組件擴展以下功能：網絡流量分析、無線管理、終端準入
	配置要求★	配置≥75個授權LISENCE
網絡流量分析組件	基本功能	實現各種網絡流量信息統計和分析功能，能夠讓客戶及時了解各種網絡應用所占用的帶寬、消耗的網絡資源和TopN流量的來源，并提供豐富的網絡流量分析報表
	流量分析與設備管理融合	通過右鍵點擊拓撲中的設備，可直接進入對應設備流量匯總列表頁面；通過右鍵點擊拓撲中的鏈路，可選擇進入對應鏈路最近一小時、最近三小時、最近12小時的流量趨勢報表頁面；在特定設備的接口詳細信息頁面，可點擊進入對應接口最近一小時流量報表頁面
	分布式流量分析統計能力	通過多臺網流服務器分布式安裝。建立大型園區網的區域化、層次化的流量分析管理系統，分散大規模網絡的流量分析壓力
	智能基線及告警	智能分析歷史流量建立流量基線，當流量突變時自動產生告警，以短信、郵件等多種方式通知管理員。
	MPLS VPN流量分析	VPN流量分析內容包括VPN的總體流量趨勢情況、VPN內的業務（應用）流量情況、VPN內各節點（源、目的IP）的流量及業務使用的情況、VPN內會話流量情況等；支持對VPN流量分析任務進行基線的自動創建和流量異常的判定和告警
	流量分析★	支持NetStream、sFlow、Netflow或流量鏡像（DIG）等IPV4日志的分析支持NetStream、SFlow IPv6日志的流量分析。
	主機查詢	支持MAC地址、主機名稱查詢功能，根據IP地址使用ARP、NetBios協議、域名解析查詢對應的機器MAC地址和主機名稱；支持用戶上網明細查詢功能，以表格的形式，顯示特定主機在給定時間段內的用戶上網明細，并能查看每個用戶的詳細信息
	配置要求★	配置≥2個授權LISENCE
無線管理組件	基本功能	支持有線無線一體化管理，可統一管理AC、Fat/Fit AP、無線終端、PoE交換機等設備，支持在拓撲上支持展示設備告警、
		支持查看AC與AP之間真實物理鏈路連接，真實顯示從AP到PoE交換機、三層交換機、路由器等物理鏈路，對于排查網絡故障能提供很大幫助
		支持自定義視圖并且在視圖上顯示設備告警和實時狀態，可以導入背景圖，方便管理員按需進行重點設備的重點管理；在拓撲上支持查看AP當前在線Station及詳細信息，可以實現設備和用戶的統一管理，支持進行Station上線歷史記錄瀏覽
		系統支持無線資源與用戶的統一管理，可在拓撲上對終端進行強制用戶下線、下發消息、安全檢查、加入黑名單、查看用戶詳細信息等功能；能對接入無線網絡用戶安全狀況進行審計，檢查黑白軟件，補丁，殺毒軟件安裝情況，防止內網外聯，監控上網行為
	支持分級分權管理	支持將不同的設備綁定到不同的管理員，支持對多個下級網管的統一管理和業務監視可對30000臺Fit AP進行業務監視和配置下發，并提供統一界面；支持分級報表，分級管理中網管上級可以方便地管理到下級報表
	無線用戶信息管理	通過第三方Radius系統（或UAM）配合，能夠關聯移動用戶MAC地址和賬號的對應關系，并能夠維護移動用戶的賬號信息，幫助管理員從賬號的角度管理移動用戶。
	支持對移動終端的信息進行查看	包括MAC地址、信號強度、發射速率集、RSSI、SSID、使用信道、所在AC設備、所在AP設備等、所在Radio等等。同時可以查看終端的漫游軌跡動畫，漫游記錄報表。使管理員隨時了解最終接入用戶的情況，并對其接入軌跡進行審計
	支持豐富的報表	包括移動用戶Session統計報表、移動用戶在線統計報表、移動用戶在線趨勢報表、AP在線用戶數TopN報表、AP關聯統計報表、Fat AP流量明細報表、Fat AP流量匯總報表、AP可用率明細報表、AP可用率匯總報表、AP退服明細報表、AP退服匯總報表、Radio速率統計報表、Radio流量統計報表、Radio錯誤統計報表、Radio資源利用率統計報表、Rogue AP統計報表、Rogue移動用戶統計報表
	配置要求	配置≥50個授權LISENCE
終端準入組件	功能描述	提供對接入網絡的用戶進行認證和授權的功能 提供對接入網絡的訪客進行認證和授權的功能 提供對接入網絡的設備管理員進行認證和授權的功能
	多種802.1X接入認證★	支持PAP認證、CHAP認證、EAP-MD5認證、EAP-PAP認證、EAP-TLS認證、EAP-PEAP-MSCHAPV2認證、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS認證，防客戶端破解
	智能終端認證頁面定制	定制頁面包括認證（或者注冊）頁面和處理結果頁面，根據顯示屏幕分為PC、PAD和手機多種頁面類型。預置多套模板方便管理員通過可視化手段繪制頁面，也可導入第三方定制的頁面
	智能終端注冊頁面的屬性定制	定制注冊頁面的屬性，包括是否顯示、是否作為必填項、配置缺省值（用戶姓名、證件號碼和密碼支持隨機生成，密碼是6位數字，其它是32位大小寫字母和數字組成的隨機數）、調整顯示順序、修改屬性的顯示名稱
	RADIUS認證	支持RADIUS漫游認證，可對漫游用戶在線查看和接入明細日志查詢；可以和iNode客戶端配合提供快速認證，無需終端用戶輸入用戶名和密碼；支持證書、多級證書認證和無線的WAPI認證方式；支持RSA認證；
	LDAP認證★	支持從LDAP服務器上同步賬戶信息，支持的LDAP服務器包括：Microsoft Active Directory、Novell Directory Server、Netscape iPlanet、SUN ONE Directory、OpenLDAP等；支持LDAP服務器主備模式；支持實時與本地LDAP認證；支持自動、手工和按需同步賬戶信息；支持AD域控組用戶，支持AD域控密碼控制；
	多元素綁定	支持用戶名、密碼與用戶IP、MAC、VLAN、設備IP、設備端口、主機名、域用戶、SSID、AD域、硬盤序列號等多種元素的綁定認證；支持第一次認證成功時的自學習綁定屬性功能
	支持不同的訪客賬號創建方式	支持公共領域訪客短信認證模式、訪客接待員手工開戶模式、訪客自助開戶模式
	支持訪客無感知認證	提供訪客一次接入，多次使用的無感知認證，訪客只需要輸入一次用戶名/密碼，后續接入無需再輸入用戶名/密碼；
	基于場景的授權策略	支持按場景分配授權策略，場景是設備位置區域、設備類型和接入時段的組合，可定義在不同場景下設備管理用戶所使用的Shell Profile和操作命令集
	豐富的二次開發接口	提供豐富的二次開發接口，通過二次開發接口可實現與客戶數據庫、身份證掃描系統等對接，提供個性的網絡接入認證方式
	配置要求★	配置≥500個授權LISENCE

功能及技術指標	參數要求
產品結構★	機架式獨立硬件設備，系統硬件為全內置封閉式結構，穩定可靠，加電即可運行，啟動過程無須人工干預。
	支持路由模式、透明（網橋）模式、混合模式，部署模式切換無需重啟設備
	最大功率≤90W；內置Bypass模塊，在設備斷電、重啟時，可自動切換到Bypass狀態，當設備恢復時，可自動切換回工作狀態
存儲介質★	內置存儲硬盤，≥500G
接口★	業務口：4Combo+16GE
電源★	內置雙電源
網絡吞吐量	≥2Gbps
部署模式	支持路由模式、透明（網橋）模式、混合模式，部署模式切換無需重啟設備
路由支持★	支持靜態路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定義，并可提供基于應用的策略路由，提供web配置界面截圖
鏈路聚合	透明、路由模式下支持將多條鏈路帶寬進行捆綁
3G支持★	支持3G擴展，支持電信、聯通等主流3G網卡。支持3G接口的常在線和按需上線模式，并支持在3G接口上運行IPSec VPN，提供web配置界面截圖
應用協議識別★	支持主流P2P、IM、在線視頻、網絡游戲、網絡炒股等應用識別； 支持BYOD特征庫，可識別ios版和安卓版移動互聯網軟件如微博、微信等特征，并提供web界面配置截圖； 支持基于IP、端口等自定義協議服務； 應用特征庫可提供在線升級和手動升級
	支持智能和快速識別模式配置
URL過濾	內置URL分類庫，支持約100個URL分類，URL庫可在線升級
	支持自定義URL過濾，并支持URL的模糊匹配
	可廣泛識別惡意網站、違法網站
用戶行為審計★	支持自定義關鍵字對象，在應用控制的時候可選擇“包含”、“不包含”、“等于”、“不等于”四種匹配模式，匹配類型包含關鍵字和數字，提供web界面配置截圖；
	支持即時通訊應用管控的精細化管理，可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“搖一搖”、“漂流瓶”、“收發文件”、“收發消息”、“視頻語音”、“登陸注銷”等行為，并提供web配置界面截圖；
	支持P2P應用管控的精細化管理，可管控“下載”“連接請求”等行為，并提供web配置界面截圖；
	支持網絡社區應用管控的精細化管理，可管控“登錄”、“注銷”、“發表”、“搜索”、“舉報”、“上傳”等行為，并提供web配置界面截圖；
	支持股票應用的行情和交易特征，并可以將股票軟件的行情和交易進行區分管控，提供web界面配置截圖；
	支持收集網站訪問日志，記錄用戶所有訪問網站行為；支持收集搜索引擎日志，記錄用戶的搜索內容；支持收集IM通訊軟件日志，記錄用戶登陸、注銷、收發消息、收發文件等行為；支持收集郵件日志，記錄郵件發件人、收件人、主題、正文、附件等信息，并提供web界面配置截圖；
	支持單用戶全天行為分析報表，一個界面同時展示用戶名、用戶組、在線時長、虛擬身份（如QQ號碼、微博賬號等）、日志關聯情況、全天流量使用分布、網站訪問類別分布、全天關鍵網絡行為軸等信息，提供web界面截圖
流量管理	支持通道化的QoS，支持基于源地址、用戶、服務、應用、時間進行帶寬控制，并支持配置保障帶寬、限制帶寬、帶寬借用、每IP帶寬、帶寬優先級等QoS動作，時間選擇支持基于日計劃、周計劃、單次計劃等
	支持4級層次化QoS、支持多級用戶/用戶組嵌套
	支持用戶（用戶組）+應用（應用組）+時間等條件的組合進行多線路帶寬管理；
	支持進行IP、整機會話限制
雙機熱備	支持雙機熱備及會話同步，支持同步配置、運行狀態，支持配置搶占模式和搶占延時，支持配置HA監控接口
配置管理	支持中文Web界面管理及命令行管理，支持基于SSL協議的遠程安全管理；
資質要求	必須具有公安部銷售許可證，提供有效證書復印件。 必須具有《ISO9001質量管理體系認證》，提供有效證書復印件。 必須具有《ISO14001體系認證》，提供有效證書復印件。 為保障產品代碼質量，供貨廠商需通過CMMI4認證

序號	名稱	單位	數量
1	4芯室外鎧裝多模光纜	米	300
2	1U抽拉式光纖配線架	個	2
3	尾纖	條	16
4	ST耦合器	個	16
5	ST-LC多模光纖跳線/2米	對	6
6	光纖熔接	點	16
7	光纖敷設費用	米	300
8	網絡線	米	3100
9	水晶頭	盒	1
10	PVC線管、線槽	米	2500
11	標簽	項	1
12	網絡線路鋪設費用	米	3100
13	無線AP安裝費	個	30
14	標簽打印機，中英數輸出，便攜式電腦兩用型，16字符3行顯示，180DPI，自動剪切，最大打印高度18.1mm，打印速度10mm/s，最多打印7行（24mm），內置17種條形碼(不連電腦9種) ，多張重復打印和序號打印功能，可用3.5mm-24mm的TZ標簽色帶，配25個黃底黑字12MM打印色帶	臺	1
15	輔助材料	批	1

 

序號	目錄	招標商務需求
（一）免費保修期內售后服務要求
1	免費保修期	貨物免費保修期 3 年，時間自最終驗收合格并交付使用之日起計算。在保修期內，一旦發生質量問題，投標人保證在接到通知24小時內趕到現場進行修理或更換。軟件1年技術支持及升級服務。
2	維修響應及故障解決時間	在保修期內，一旦發生質量問題，投標人保證在接到通知24小時內趕到現場進行修理或更換。
3	其他	1、在保修期內將對所有設備每年進行至少貳次檢查維護，定期根據使用情況優化配置策略。并提供服務報告。 2、巡檢服務：保修期內每個季度對設備進行一次巡檢，主要檢查各個設備的運行狀態及使用情況。并提供巡檢服務報告。 3、故障響應服務：中標商提供7×24小時電話技術支持，1小時內響應；并提供7×24小時技術咨詢服務。 如需工程師到場進行技術服務，中標商需在2小時內到達我單位。 4、備機備件服務：中標商要提供一定數量的配件，如果在保修期能出現故障，在24小時內不能修復的，需中標商提供備機給我單位使用，并盡快恢復網絡連通性。備機備件，中標商自行存放，但甲方有權利隨機檢查備機備件。備機備件清單，需在合同簽訂前擬定，提交甲方，雙方確定后，備機備件內容一并寫入合同。 5、培訓服務：為我單位運維人員提供1個原廠CISP培訓服務，包括1次培訓和考試。提供1個防火墻設備原廠培訓和考試，提供1個上網行為管理設備原廠培訓及考試。 6、投標人應安排兩名技術工程師常駐用戶單位進行項目應急技術支持。
（二）免費保修期外售后服務要求（可選）
1
2
……
（三）其他商務要求
1	關于交貨	1.1中標后 10 天（日歷日）內簽好合同，供貨時間：待用戶通知后，20個日歷天到貨。
		1.2投標人必須承擔的設備運輸、安裝調試、驗收檢測和提供設備操作說明書、圖紙等其他類似的義務。
		1.3合同簽訂后5個工作日內，中標方必須提供詳盡的實施方案書給招標方。進度計劃表至少應包括：設備安裝的方法、程序及各工序所需時間；調試驗收和人員培訓；設備移交。中標方提出的進度計劃經認可后，須按照進度計劃施工。中標方在整個施工過程中應按實際情況不斷修訂計劃以配合整個工程。實施方案確認稿，必須在到貨前整理完，并且甲方認同。
2	實施要求	2.1貨到1個月內完成設備上架、布線； 2.2上架、布線完成后，15天內完成所有清單的安裝、調試。 2.2安裝調試完畢，上線試運行一個月。 2.3正常運行一個月后，進行項目驗收。
3	網絡建設配套安全檢查	3.1所有信息系統的漏洞掃描及漏洞整改、復核掃描工作。每季度2次整體掃描，并提供掃描報告、跟進修復進展。
		3.2對所有信息系統使用的服務器、網絡設備、安全設備及數據庫等進行漏洞掃描及漏洞整改、復核掃描工作。 每季度2次整體掃描，并提供掃描報告、跟進修復進展。
		3.3對采購人所有內外網帶IP地址的辦公電腦、打印機等設備（下稱終端）進行漏洞掃描（包含系統補丁更新情況、弱口令等）、整改及復核掃描工作，并對終端的設備信息（包含使用人、主機名、IP、MAC地址等），進行實時更新統計。 每季度2次整體掃描，并提供掃描報告、跟進修復進展，終端設備信息實時更新。
		3.4按照采購人的要求，隨時對新的信息系統及整改修復后的信息系統進行漏洞掃描，并協助修復，保障系統上線后能夠安全穩定運行。
		3.5 7X24小時實時監控采購人指定的HTTP/HTTPS網站域名可訪問情況，發現問題實時預警，監控的異常類型包括DNS解析異常、協議錯誤、URL不合法、socket連接請求被拒絕等類型。
		3.6跟進漏洞修復，投標方需提供自動化的漏洞閉環跟進方案
4	應急技術支持	4.1投標人應排2名技術工程師駐點于用戶單位，時間壹年。
		4.2駐場人員需要對臺式機、筆記本、打印機、掃描儀、傳真機的安裝、調試、監控、故障預警、故障診斷修復和與設備原廠商的故障報修的協調、監控及后續的落實處理。
		4.3駐場人員需要對操作系統 - Microsoft Windows；郵件系統 - Exchange；辦公軟件 - Microsoft Office；辦公軟件安裝-Lync；院和市局OA；防病毒客戶端 - 360企業版等系統的按照用戶限定條件的安裝、配置；要求達到可用無報錯信息；并進行監控、提供故障診斷意見
		4.4駐場人員需要對網絡管理服務，確保各網絡設備的連通性，保證各部門之間信息交互通通暢。
		4.5駐場人員需要盤點、巡檢、舊設備報廢等基礎IT服務
		4.6免費提供服務運維管理系統, 提供服務質量管控、定期客戶滿意度回訪調查并提供相應報表。
		4.7免費提供一套數據保護系統軟硬件設施。
5	關于驗收	投標人貨物經過雙方檢驗認可后，簽署驗收報告，產品保修期自驗收合格之日起算，由投標人提供產品保修文件。
		當滿足以下條件時，采購人才向中標人簽發驗收報告： A、中標人已按照合同規定提供了全部產品及完整的技術資料。 B、貨物符合招標文件技術規格書的要求，性能滿足要求。 C、貨物具備產品合格證。 D、調試安裝完畢。 E、試運行完成。
6	關于付款方式	合同簽訂支付合同全款30%，到貨完成支付合同全款的35%，安裝調試完成并通過建設單位驗收支付合同全款30%，通過驗收一年后支付合同全款5%

 

 

序號	貨物名稱	招標技術要求	投標技術響應	偏離情況	說明

 

 

序號	目錄	招標商務條款	投標商務條款	偏離情況	說明
（一）免費保修期內售后服務條款偏離表
1
2
……
（一）免費保修期外售后服務條款偏離表
1
2
……
（三）其他商務條款偏離表
1
2
……